Sql通用防注入系统3.1β版的跨站漏洞
2006-01-22 13:09
627 查看
Author:lake2
今天帮一个朋友补SQL注射漏洞,但是那个破程序漏洞页面太多,一个一个参数过滤好麻烦,于是我就请出SQL通用防注入程序咯,这里特别感谢作者neeao呵呵,一下就搞定了,帮我省了不少事。
使用中我突然旧病复发,嘿嘿,又想找最新的3.0β版本的漏洞。
我们知道3.0版有个跨站漏洞,就是由于提交的参数的值没有被HTML编码,不过β版已经补上了。
仔细分析,还有哪些地方是用户输入的而且被显示出来呢,呵呵,除了提交的参数的值还有提交的参数啊。呵呵,这个他可没过滤。好,测试一下先,http://localhost/sql-test/Neeao_sqlin.asp?<script>alert("test by lake2")</script>=and,然后登陆后台,yeah,弹出对话框,跨站成功!
跨站的时候要注意字段大小,自己去看看数据库结构吧,呵呵,Enjoy It !
相关文章推荐
- SQL通用防注入系统3.1 最终纪念版
- SQL通用防注入系统asp版 插一句话漏洞利用
- Sql通用防注入系统 v3.5 完美版
- SCANV团队预警libsys图书馆系统注入漏洞
- 无xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
- eWebEditor漏洞之sql注入漏洞
- SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具
- 不需xp_cmdshell支持在有注入漏洞的sql服务器上运行cmd命令_数据库安全
- 黑马程序员--学习笔记之SQL注入漏洞攻击
- 不为人知的动网7.1 SQL版注入漏洞(图)(anqn)
- SQL注入天书之ASP注入漏洞全接触(找不到出处了=.=!)
- 【转】基于SQL的Web系统安全防范——SQL注入漏洞
- SQL数据注入漏洞-绕过登陆验证
- JAVA:URL存在跨站漏洞,注入漏洞解决方案
- 腾讯大牛教你web前后端漏洞分析与防御-接入层(SQL)注入
- 漏洞分析丨看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金
- Dvbbs7.1 sp1 SQL版savepost.asp注入漏洞分析、利用及防范
- Delivering Digital Media CMS SQL 注入漏洞
- Acesss数据库手工绕过通用代码防注入系统 推荐
- SQL通用防注入模块